Thread Kreditkartendaten Allgemein (7 answers)
Opened by lvlone at 2008-04-18 11:27

Taulmarill
 2008-04-18 12:21
#108525 #108525
User since
2004-02-19
1750 Artikel
BenutzerIn

user image
Habe mir die von dir verlinkten PCI-Richtlinien eben mal angeschaut und halte die nicht nur für erfüllbar sondern finde, die könnten ruhig etwas restriktiver sein und mehr ins Detail gehen. Wenn du es für unmöglich hältst, diese Richtlinien einzuhalten, solltest du erst gar nicht mit Kreditkartendaten arbeiten.

Gespeichert werden Kreditkartendaten von allen Webshops, bei denen man diese nicht bei jeder Bestellung neu eingeben muss. Vollständig angezeigt werden diese allerdings nie. Auch den eigenen Angestellten gegenüber nicht! Wenn ich bei Amazon in meine Einstellungen gehe, bekomme ich meine Kreditkartennummer im Format ***************12345 angezeigt, sowie das Datum bis wann diese Karte gültig ist. Auf keinen Fall aber die Prüfziffer.

Dass der Administrator, der auf der Datenbank arbeitet, diese Daten einsehen kann, lässt sich schlecht verhindern. Daher müssen diese Personen besonders geschult sein und für die Problematik sensibel gemacht werden. Außerdem muss jeder Zugriff auf diese Daten personenbezogen protokolliert werden.

Wie renee schon geschrieben hat, ist das hier aber keine Rechtsberatung sondern nur meine Ansicht zu dem Thema.
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78
0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0
F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B

View full thread Kreditkartendaten Allgemein